• Сб. Янв 28th, 2023

Ростелеком-Солар: Самая продолжительная DDoS-атака в 2022 году длилась 2000 часов

Ростелеком-Солар: Самая продолжительная DDoS-атака в 2022 году длилась 2000 часов

Аналитики «Ростелеком-Солар» подготовили Отчет Об атаках на интернет-ресурсы российских компаний по итогам 2022 года. По данным компании, прошедший 2022 год изменил весь ландшафт киберугроз, и количество атак значительно увеличилось.

Итоговый отчет был составлен на основе данных об атаках, наблюдаемых специалистами по информационной безопасности компании с января по декабрь 2022 года. В исследовании учитывалась информация о массовых атаках на магистральную сеть, канальную инфраструктуру для сервисов доступа, клиентское оборудование, а также способы проведения веб-атак. на онлайн-приложения организаций появились в Интернете. Анализируется информация почти по 600 компаниям из различных отраслей, включая телекоммуникации, ритейл, финансовый и государственный секторы.

Москва стала самой атакуемой территорией в 2022 году, так как здесь сосредоточено большинство организаций. Всего на площадь приходилось более 500 000 DDoS-атак. После этого Уральский федеральный округ (почти 100 000 атак) и Центральный федеральный округ (чуть более 50 000 инцидентов).

Как выглядело распределение атак по месяцам, видно на иллюстрации ниже. Эксперты отмечают, что вскоре после начала спецоперации начались массированные атаки на интернет-ресурсы госорганов, а в марте начался заметный рост атак на бизнес (прежде всего, на банковский сектор). Географически большинство атак в начале марта было совершено с IP-адресов, зарегистрированных в США. Новый пик атак, который виден на графике в мае, скорее всего, был связан с празднованием Дня Победы.

При этом основной поток DDoS-атак был не очень сильным: они не превышали 50 Гбит/с. В то же время имели место более мощные целевые атаки на конкретные компании или «массированные удары», приуроченные к каким-то конкретным событиям. Так, в феврале исследователи зафиксировали атаку мощностью более 760 Гбит/сЧто почти вдвое превышает самую мощную атаку прошлого года.

Продолжительность большинства атак также была короткой, но некоторые из них оказались рекордными по продолжительности. В частности, одна из зафиксированных экспертами DDoS-атак длилась 2000 часовПочти 3 месяца.

Наибольшее количество (30%) веб-атак было направлено на государственный сектор. Он был против как минимум трех, а в нескольких местах в 12 раз чащеКак в прошлом году.

«Отрасль всегда была в центре внимания хакеров: недоступность государственных ресурсов, когда люди не могут увидеть важную информацию или получить услугу, создает нервное напряжение в обществе, а порча таких порталов вызывает не только раздражение и паники среди пользователей, но и потери имиджа государственной власти в целом», — пишут эксперты.

Еще четверть веб-атак направлена ​​на финансовый сектор. Эта традиционно привлекательная для киберпреступников сфера показала многократное увеличение атак на интернет-ресурсы: от двух до четырех раз.

На третьем месте образовательные учреждения — на их долю пришлось 16% веб-атак. В основном атакам подвергаются высшие учебные заведения, а действия хакеров могут быть связаны с попытками помешать холдингу приемных компаний.

Чаще всего в атаках использовался DDOS на уровне приложений — более сложная атака, нацеленная не на канал связи, а на сервер, на котором обслуживается приложение. Злоумышленники также практиковали SQL-инъекцию, межсайтовый скриптинг, обход пути и уязвимости включения локальных файлов. Такие атаки позволяют сделать сайт недоступным для пользователей, полностью скомпрометировать приложение и все его данные, изменить контент и осуществить дефейс.

Source

ЧИТАТЬ   Россиянин осужден за убийство 17-летнего подростка в 1998 году.